CAS-003 문제 401
보안 테스터가 웹사이트를 테스트하고 다음 수동 쿼리를 수행합니다.
https://www.comptia.com/cookies.jsp?products=5%20and%201=1
페이로드에서 다음 응답이 수신됩니다.
"ORA-000001: SQL 명령이 제대로 종료되지 않았습니다"
다음 중 응답의 예는 무엇입니까?
https://www.comptia.com/cookies.jsp?products=5%20and%201=1
페이로드에서 다음 응답이 수신됩니다.
"ORA-000001: SQL 명령이 제대로 종료되지 않았습니다"
다음 중 응답의 예는 무엇입니까?
CAS-003 문제 402
새 회계 PC의 원본 워크스테이션 이미지가 블루스크린을 시작했습니다. 기술자는 이미지 소스의 날짜/시간 스탬프가 변경된 것으로 보입니다. 데스크탑 지원 이사는 정보 보안 부서에 원본 이미지에 변경 사항이 있는지 확인하도록 요청했습니다. 다음 중 이 프로세스에 가장 도움이 되는 방법은 무엇입니까? (2개 선택).
CAS-003 문제 403
보안 기술자는 새 SIEM에 대한 RFP에 다음 요구 사항을 통합하고 있습니다.
새로운 보안 알림은 SIEM 엔진에 의해 동적으로 구현되어야 합니다.
SIEM은 트래픽 기준선 이상을 식별할 수 있어야 합니다.
모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다.
위의 요구 사항에 따라 다음 중 SIEM이 지원해야 하는 것은 무엇입니까? (2개를 선택하세요.)
새로운 보안 알림은 SIEM 엔진에 의해 동적으로 구현되어야 합니다.
SIEM은 트래픽 기준선 이상을 식별할 수 있어야 합니다.
모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다.
위의 요구 사항에 따라 다음 중 SIEM이 지원해야 하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 404
클라우드 배포 모델을 연결된 사용 사례 시나리오로 끌어다 놓습니다. 옵션은 한 번만 사용하거나 전혀 사용하지 않을 수 있습니다.
CAS-003 문제 405
큰 회사가 작은 회사와 합병을 준비하고 있습니다. 소규모 회사는 수익성이 매우 높았지만 소규모 회사의 주요 애플리케이션은 사내에서 만들어졌습니다. 다음 중 대기업의 보안 관리자가 합병에 대비하여 취해야 할 조치는 무엇입니까?